Nuevas Normativas de Protección de Datos en Ecuador: Guía Esencial de la SPDP para Empresas y Profesionales

PROTECCIÓN DE DATOS PERSONALES EN ECUADOR: LA SPDP EMITE NUEVAS DIRECTRICES CLAVE

Introducción:

En un esfuerzo continuo por fortalecer el marco de protección de datos personales en Ecuador, la Superintendencia de Protección de Datos Personales (SPDP) ha emitido recientemente (finales de abril de 2025) cuatro resoluciones fundamentales. Estas normativas vienen a detallar aspectos prácticos y operativos de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento, impactando directamente la forma en que las organizaciones gestionan la información personal.

Desde la gestión de riesgos hasta la figura del Delegado de Protección de Datos y las cláusulas contractuales, estas directrices buscan asegurar un mayor nivel de protección para los titulares de los datos. En DGA (DURINI & GUERRERO ABOGADOS), estamos listos para guiarle a través de estos cambios y asegurar que su organización navegue con éxito este nuevo panorama regulatorio.

Detalles de las Nuevas Resoluciones y Nuestro Apoyo

A continuación, le explicamos de manera clara qué implica cada resolución y cómo podemos Apoyarte:

1. Gestión de Riesgos y Evaluación de Impacto (Resolución N° SPDP-SPD-2025-0003-R

  • ¿De qué se trata? Establece cómo las empresas deben analizar y gestionar los riesgos asociados al tratamiento de datos personales. Introduce la obligatoriedad de realizar una Evaluación de Impacto en la Protección de Datos (EIPD) en situaciones específicas (tratamientos de alto riesgo, a gran escala, datos sensibles, vigilancia, etc.) para prevenir vulneraciones a los derechos.
  • ¿Qué implica para usted? Su organización debe implementar metodologías para identificar, evaluar y mitigar riesgos. Si realiza tratamientos que puedan conllevar un alto riesgo, la EIPD es obligatoria y debe realizarse antesde iniciar dicho tratamiento. 
  • ¿Cómo DGA Puede Apoyarte?
    • ✔️ Asesoría experta en la realización de Evaluaciones de Impacto (EIPD) completas.
    • ✔️ Desarrollo e implementación de metodologías de gestión de riesgos adaptadas (ej. ISO 27005).
    • ✔️ Diseño e implementación de medidas de seguridad técnicas y organizativas efectivas (anonimización, cifrado, controles de acceso).

2. Profesionalización del Delegado de Protección de Datos (DPD) (Resolución N° SPDP-SPD-2025-0004-R

  • ¿De qué se trata? Define los requisitos de formación y cualificación para el Delegado de Protección de Datos (DPD), también conocido como DPO. Busca asegurar que estos profesionales tengan conocimientos sólidos y demostrables en derecho, sistemas y tecnologías de la información.
  • ¿Qué implica para usted? Si su organización necesita (o ya tiene) un DPD, debe verificar que cumpla con estas cualificaciones. Las universidades ofrecerán programas específicos homologados por la SPDP.
  • ¿Cómo DGA Puede Apoyarte?
    • ✔️ Asesoría legal sobre los requisitos del DPD y su implementación organizacional.
    • ✔️ Apoyo en la implementación de Sistemas de Gestión de Protección de Datos (SGPD), supervisados por el DPD.
    • ✔️ Provisión de servicios de DPD Externo, cumpliendo con las cualificaciones exigidas (derecho, sistemas, ciberseguridad, normas ISO).

3. Planificación Anual de Auditorías de la SPDP (Resolución N° SPDP-SPD-2025-0005-R

  • ¿De qué se trata? Regula cómo la SPDP planificará y ejecutará sus auditorías anuales. Define los criterios para seleccionar sectores y entidades a auditar (riesgo, volumen de datos, denuncias, etc.).
  • ¿Qué implica para usted? Aunque el plan detallado de empresas específicas a auditar es reservado, la SPDP publicará anualmente los sectores que serán foco de auditoría. Esto refuerza la necesidad de mantener un estado de cumplimiento continuo.
  • ¿Cómo DGA Puede Apoyarte?
    • ✔️ Realización de evaluaciones de conformidad y auditorías internas para prepararse ante inspecciones oficiales.
    • ✔️ Implementación de medidas de seguridad y privacidad alineadas con la LOPDP.
    • ✔️ Asistencia en la elaboración y mantenimiento de la documentación clave (ej. Registro de Actividades de Tratamiento – RAT).
    • ✔️ Representación y asesoría legal especializada durante procesos de auditoría de la SPDP.

4. Obligatoriedad de Cláusulas de Protección de Datos en Contratos (Resolución N° SPDP-SPD-2025-0006-R

  • ¿De qué se trata? Exige la inclusión obligatoria de cláusulas específicas de protección de datos en todos los contratos que involucren tratamiento de información personal. Prohíbe cláusulas deficientes (ambiguas, sin finalidad clara, opacas, etc.).
  • ¿Qué implica para usted? Es mandatorio revisar y actualizar todos sus modelos contractuales (clientes, proveedores, empleados, etc.) para incorporar estas cláusulas. La resolución incluye ejemplos guía.
  • ¿Cómo DGA Puede Apoyarte?
    • ✔️ Auditoría de contratos existentes para verificar el cumplimiento normativo.
    • ✔️ Diseño y redacción de cláusulas de protección de datos personalizadas y conformes para cada tipo de contrato.
    • ✔️ Asesoría en la implementación de medidas de seguridad vinculadas a las obligaciones contractuales.
    • ✔️ Revisión proactiva de cláusulas previamente desarrolladas para nuestros clientes, asegurando la alineación con esta nueva resolución.

Conclusión:

Estas cuatro resoluciones consolidan y especifican las obligaciones en materia de protección de datos en Ecuador. Representan un llamado a la acción para que todas las organizaciones adopten un enfoque proactivo y diligente en la gestión de la información personal. Cumplir no solo evita sanciones, sino que fortalece la confianza y la reputación de su negocio.

En DURINI & GUERRERO ABOGADOS, estamos comprometidos a ser tu socio estratégico en este camino hacia el cumplimiento integral.

  • Para más información, puede contactarnos para asesorarte.
  • Evite futuros inconvenientes y sanciones por parte de la autoridad de datos personales (Superintendencia de Datos Personales); estamos para solventar sus inquietudes.
  • Recuerda es una obligación de las empresas contar con un Delegado de Protección de Datos Personales.

En caso de requerir asesoría para la aplicación de los cambios en la normativa, estamos para servirte.

DURINI & GUERRERO ABOGADOS

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *